Categories: Workspace

Nvidia sorgt für Spectre-Updates in GPU-Treibern

Nvidia stellt einige neue Treiber für GPUs vor, die die potentiellen Auswirkungen des Sicherheitslecks Spectre minimieren sollen. Der Graphik-Spezialist teilt in einem kurzen Bulletin mit, dass die Produkt-Familien GeForce, Quadro, NVS, Tesla und Grid von den Spectre-Varianten sowohl unter Windows wie auch unter Linux betroffen sein könnten. Meltdown scheint jedoch keinen Einfluss auf die Nvidia-Komponenten zu haben.

So hat der Hersteller jetzt die aktualisierten Treiber für GeForce, Quadro und NVS bereits veröffentlicht. Die Treiber für Tesla und Grid sollen Ende des Monats aktualisiert werden. Zusammen mit Partnern werde Nvidia weiter an dem Problem arbeiten, heißt es in der Kurzen Mitteilung.

Bauteile wie Tesla M40, das das Trainieren von Deep-Neuralnetzen konzipiert ist, sind von der Sicherheitslücke Spectre betroffen (Bild: Nvidia).

Diese drei Sicherheitslecks, die in CPUs vorkommen, die spekulative Kalkulationen vornehmen, werden gemeinhin Meltdown und Spectre genannt. Sie stellen ein erhebliches Sicherheitsrisiko dar und sollten so schnell wie möglich behoben werden.

Allerdings müssen sich Hersteller wie Microsoft auch immer wieder mit Problemen auseinandersetzen, die durch Aktualisierungen hervorgerufen werden. So spricht Microsoft jetzt von Performance-Einbußen unter Windows, wenn die Patches eingespielt werden. Diese fallen um so deutlicher aus, je älter die Systeme sind. Auch bei Servern könne sich das Update bemerkbar machen.

Microsoft hat bislang den Spectre Bounds Check Bypass (CVE-2017-5753) mit Änderungen am Compiler behoben und Schutzmaßnahmen gegen Angriffe per JavaScript zu Edge und Internet Explorer 11 aktiviert.  Die Branch Target Injection, (CVE-2017-5715) macht neue CPU-Befehle zur Eliminierung von Branch Speculation in risikoreichen Situationen nötig. Dafür ist ein Microcode-Update erforderlich, das Intel nach eigenen Angaben zumindest für in den vergangenen fünf Jahren entwickelte Prozessoren bereitstellen will.

Jedoch ist offen, ob alle PC- und Mainboard-Hersteller diese Updates auch für ihre Produkte anbieten werden. Asus beispielsweise beschränkt die Patches für seine Mainboards auf Intel-Prozessoren der sechsten, siebten und achten Generation – die Generation 4 Haswell und 5 Skylake gehen demnach zumindest bei Asus leer aus. Eine großangelegte Rückrufaktion der betroffenen Komponenten jedoch hat das Intel-Management bereits dementiert.

Der Windows-Patch für die Meltdown-Lücke (CVE-2017-5754) isoliert die Seitentabellen für Kernel-Mode und User-Mode und soll laut Microsoft die geringsten Auswirkungen auf die Performance haben.

Im Vorfeld wurde bekannt, dass Systeme mit älteren AMD-Prozessoren teilweise nicht mehr booten, wenn der Patch für Windows 10 aufgespielt wurde. Inzwischen hat Microsoft die Aktualisierung bei älteren Systemen ausgesetzt.

Auch ist es zu einigen Inkompatibilitäten mit einigen Antivirenprogrammen gekommen. Über einen Eintrag in der Key-Registry stellt Microsoft, ob ein inkompatibles AV-Programm installiert ist und verhindert den Update des Systems. So haben die Produkte einiger Hersteller Informationen aus dem Speicher des Windows Kernel abgerufen, die nicht unterstützt sind. Dadurch kommt es zu Abstürzen. Inzwischen hat auch der Netzwerkausrüster Cisco Patches für einige Produkte angekündigt.

Linus Torvalds hatte wegen des Bugs für Intel deutliche Worte gefunden. Ob die neuen Nvidia-Treiber in allen Fällen ohne Probleme laufen, kann derzeit noch nicht beurteilt werden.

[mit Material von Chris Duckett, ZDNet.com]

Martin Schindler

Recent Posts

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

29 Minuten ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Stunden ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

22 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago